wgc2k
wgc2k

游戏开发的Typescript(2)禁忌函数 - 类 eval()函数

简介

在 TypeScript 里,eval() 是个内置函数,其作用是对字符串形式的 JavaScript 代码进行解析并执行。setTimeout(),setInterval(),new Function()三个函数的第一个参数可以传入string类型,所以会存在同样的问题。我自己平时把这几个函数叫类eval()函数,但这是个不规范的说法。

文章后半部分沙箱使用的简介,如果纯ts手搓游戏需要注意,对cocos laya egret这类引擎的使用者话相对超纲,只是参考,看看就可以,不必在意。

类eval()用法

eval() 函数会把传入的字符串当作 JavaScript 代码来执行,并且能够访问和修改当前的作用域。

// 执行简单的表达式
const result = eval('2 + 3');
console.log(result); // 输出 5

// 访问和修改变量
let x = 10;
eval('x = x + 5');
console.log(x); // 输出 15

// 执行函数定义
eval('function greet() { return "Hello!"; }');
console.log(greet()); // 输出 "Hello!"

存在的风险

尽管 eval() 功能强大,但它也存在诸多风险,因此在实际开发中要谨慎使用。

安全隐患

如果 eval() 处理的是用户输入或者不可信来源的字符串,那么攻击者就有可能通过注入恶意代码来执行任意操作,比如窃取数据、修改系统配置等。

const userInput = 'console.log("You are hacked!");';
eval(userInput); // 会执行用户输入的代码
性能问题

eval() 在运行时需要动态解析和编译代码,这会比直接执行预编译的代码慢很多。

调试困难

由于 eval() 执行的是动态生成的代码,所以在调试时很难进行断点设置和错误追踪。

类型安全丧失

在 TypeScript 中使用 eval() 会让代码失去类型检查的优势,因为 TypeScript 无法对动态执行的代码进行类型分析。

替代方案

在大多数情况下,不建议使用 eval()。可以考虑采用以下替代方法:

1. 避免使用动态代码

若需求只是进行简单的配置或者计算,可使用 JSON 格式或者特定的数据结构来替代代码字符串。

// 使用JSON代替代码字符串
const config = JSON.parse('{ "name": "John", "age": 30 }');
console.log(config.name); // 输出 "John"
2. 使用函数封装

把动态代码封装到函数中,这样既能实现所需功能,又能避免安全风险。

// 定义一个函数来处理特定的计算
function calculate(expression: string) {
  const operations = {
    add: (a: number, b: number) => a + b,
    subtract: (a: number, b: number) => a - b,
    // 其他操作...
  };

  // 解析表达式并调用对应的函数
  // 这里可以实现更复杂的解析逻辑
  return operations.add(2, 3);
}

const result = calculate('add');
console.log(result); // 输出 5
3. 使用安全的解析器

如果确实需要解析表达式,可以使用专门的安全解析器,像 Function 构造函数或者第三方库。

// 使用 Function 构造函数
const add = new Function('a', 'b', 'return a + b');
console.log(add(2, 3)); // 输出 5

// 使用第三方库(如 mathjs)
import { evaluate } from 'mathjs';
const result = evaluate('2 + 3');
console.log(result); // 输出 5
4. 类型安全的动态执行

若一定要执行动态代码,可以结合类型断言来恢复类型安全。

function safeEval(code: string): T {
  // 这里可以添加安全检查
  return eval(code) as T;
}

// 指定返回类型
const result: number = safeEval('2 + 3');
console.log(result); // 输出 5

安全使用建议

游戏开发中,需要注意游戏本体不要使用eval函数。编辑器代码中若实在无法避免使用 eval(),为了养成好习惯,请遵循以下安全准则:

  1. 不要对用户输入或者不可信来源的字符串使用 eval()
  2. 对输入进行严格验证和过滤,只允许特定格式的表达式。
  3. 尽量缩小 eval() 的作用域,避免修改全局变量。
  4. 考虑使用 Workers 在沙箱环境中执行代码。

原生ts的沙箱隔离

如果一定要使用类似eval这种可以执行string的函数 ,使用沙箱环境执行代码(如插件、模组或用户自定义逻辑)能有效隔离风险。

游戏开发中的沙箱需求

在游戏开发中,沙箱主要用于:

  • 安全执行模组 / 插件代码:防止恶意或错误代码破坏游戏核心逻辑
  • 性能隔离:限制脚本执行时间和资源消耗
  • 简化调试:将错误限制在独立环境中

基于 Workers 的游戏沙箱实现(不推荐使用,只是用于逻辑参考)

sandbox-worker.ts

// sandbox-worker.ts
/// 

// 游戏对象接口
interface GameObject {
  id: string;
  type: string;
  position: { x: number; y: number };
  properties: Record;
}

// 消息类型
type Message = 
  | { type: 'loadScript', data: string }
  | { type: 'registerGameObject', data: GameObject }
  | { type: 'updateGameState', data: { objects: GameObject[] } }
  | { id: number, type: string, data: any, config: any };

// 沙箱上下文
interface SandboxContext {
  game: {
    objects: Record;
    triggerEvent: (event: any) => void;
  };
  console: {
    log: (...args: any[]) => void;
    error: (...args: any[]) => void;
  };
  Math: typeof Math;
  Date: typeof Date;
  setTimeout: typeof setTimeout;
  clearTimeout: typeof clearTimeout;
}

const worker: Worker = self as any;
let gameState: Record = {};
let scriptContext: any = null;

// 事件触发器
function triggerEvent(event: any) {
  worker.postMessage({ event });
}

// 创建沙箱上下文
function createContext(): SandboxContext {
  return {
    game: {
      objects: gameState,
      triggerEvent
    },
    console: {
      log: (...args: any[]) => worker.postMessage({ type: 'log', data: args }),
      error: (...args: any[]) => worker.postMessage({ type: 'error', data: args })
    },
    Math,
    Date,
    setTimeout,
    clearTimeout
  };
}

// 安全执行代码
function executeInSandbox(code: string, context: SandboxContext) {
  try {
    // 创建安全的函数包装器
    const wrapper = new Function(
      'context', 
      `with(context) { ${code} }`
    );
    
    // 执行代码
    return wrapper(context);
  } catch (error) {
    throw new Error(`沙箱执行错误: ${error instanceof Error ? error.message : String(error)}`);
  }
}

worker.onmessage = function(e: MessageEvent) {
  const { id, type, data, config } = e.data;
  
  try {
    switch (type) {
      case 'loadScript':
        // 加载并执行脚本
        const context = createContext();
        scriptContext = executeInSandbox(data, context);
        sendResponse(id, true);
        break;
      
      case 'registerGameObject':
        // 注册游戏对象
        gameState[data.id] = data;
        sendResponse(id, true);
        break;
      
      case 'updateGameState':
        // 更新游戏状态
        data.objects.forEach((obj: GameObject) => {
          gameState[obj.id] = obj;
        });
        
        // 如果有脚本,执行游戏更新逻辑
        if (scriptContext && typeof scriptContext.update === 'function') {
          const result = scriptContext.update({
            objects: gameState,
            deltaTime: 16 // 假设每帧16ms
          });
          sendResponse(id, result);
        } else {
          sendResponse(id, true);
        }
        break;
      
      default:
        sendResponse(id, new Error(`未知命令: ${type}`));
    }
  } catch (error) {
    sendResponse(id, error instanceof Error ? error.message : String(error));
  }
};

// 发送响应
function sendResponse(id: number, result: any) {
  if (id !== undefined) {
    worker.postMessage({ id, result: result instanceof Error ? null : result, error: result instanceof Error ? result.message : null });
  }
}

game-sandbox.ts

// game-sandbox.ts
import { Subject, Observable } from 'rxjs';

// 游戏对象接口
interface GameObject {
  id: string;
  type: string;
  position: { x: number; y: number };
  properties: Record;
}

// 沙箱事件类型
type GameEvent = 
  | { type: 'move', objectId: string, position: { x: number, y: number } }
  | { type: 'collision', objectId: string, with: string }
  | { type: 'custom', name: string, data: any };

// 沙箱配置
interface SandboxConfig {
  maxExecutionTime?: number; // 最大执行时间(ms)
  memoryLimit?: number; // 内存限制(MB)
  allowedAPIs?: string[]; // 允许访问的API列表
}

export class GameSandbox {
  private worker: Worker;
  private eventSubject = new Subject();
  private messageId = 0;
  private callbacks = new Map void>();

  constructor(workerUrl: string, private config: SandboxConfig = {}) {
    this.worker = new Worker(workerUrl);
    
    this.worker.onmessage = (e: MessageEvent<{ 
      id?: number; 
      event?: GameEvent; 
      result?: any; 
      error?: string;
    }>) => {
      if (e.data.id !== undefined) {
        // 处理请求响应
        const callback = this.callbacks.get(e.data.id);
        if (callback) {
          callback(e.data.error ? new Error(e.data.error) : e.data.result);
          this.callbacks.delete(e.data.id);
        }
      } else if (e.data.event) {
        // 处理游戏事件
        this.eventSubject.next(e.data.event);
      }
    };
    
    this.worker.onerror = (error) => {
      console.error('沙箱错误:', error.message);
    };
  }

  // 加载游戏脚本
  loadScript(script: string): Promise {
    return this.sendMessage('loadScript', script);
  }

  // 注册游戏对象
  registerGameObject(object: GameObject): Promise {
    return this.sendMessage('registerGameObject', object);
  }

  // 更新游戏状态
  updateGameState(state: { objects: GameObject[] }): Promise {
    return this.sendMessage('updateGameState', state);
  }

  // 监听沙箱事件
  onEvent(): Observable {
    return this.eventSubject.asObservable();
  }

  // 发送消息到沙箱
  private sendMessage(type: string, data: any): Promise {
    return new Promise((resolve, reject) => {
      const id = this.messageId++;
      this.callbacks.set(id, (result) => {
        if (result instanceof Error) {
          reject(result);
        } else {
          resolve(result);
        }
      });
      
      this.worker.postMessage({ id, type, data, config: this.config });
    });
  }

  // 销毁沙箱
  destroy() {
    this.worker.terminate();
    this.eventSubject.complete();
  }
}

game-engine.ts

// game-engine.ts
import { GameSandbox } from './game-sandbox';

// 游戏引擎核心
export class GameEngine {
  private sandbox: GameSandbox;
  private gameObjects: Record = {};
  private lastTime = 0;

  constructor() {
    this.sandbox = new GameSandbox(new URL('./sandbox-worker.ts', import.meta.url));
    
    // 监听沙箱事件
    this.sandbox.onEvent().subscribe(event => {
      this.handleGameEvent(event);
    });
  }

  // 加载游戏模组
  async loadModule(script: string) {
    await this.sandbox.loadScript(script);
  }

  // 添加游戏对象
  addGameObject(object: GameObject) {
    this.gameObjects[object.id] = object;
    this.sandbox.registerGameObject(object);
  }

  // 游戏主循环
  start() {
    this.lastTime = performance.now();
    requestAnimationFrame(this.gameLoop.bind(this));
  }

  // 游戏循环
  private gameLoop(timestamp: number) {
    const deltaTime = timestamp - this.lastTime;
    this.lastTime = timestamp;
    
    // 更新游戏状态
    this.sandbox.updateGameState({ objects: Object.values(this.gameObjects) });
    
    // 渲染游戏
    this.render();
    
    // 继续循环
    requestAnimationFrame(this.gameLoop.bind(this));
  }

  // 渲染游戏
  private render() {
    // 游戏渲染逻辑...
  }

  // 处理游戏事件
  private handleGameEvent(event: GameEvent) {
    switch (event.type) {
      case 'move':
        const obj = this.gameObjects[event.objectId];
        if (obj) {
          obj.position = event.position;
        }
        break;
      
      case 'collision':
        // 处理碰撞事件
        console.log(`碰撞事件: ${event.objectId} 与 ${event.with}`);
        break;
      
      case 'custom':
        // 处理自定义事件
        console.log(`自定义事件: ${event.name}`, event.data);
        break;
    }
  }

  // 销毁游戏引擎
  destroy() {
    this.sandbox.destroy();
  }
}

// 示例游戏对象接口
interface GameObject {
  id: string;
  type: string;
  position: { x: number; y: number };
  properties: Record;
}

game-example.ts

// game-script-example.ts - 此代码在沙箱内运行
// 游戏初始化
function init() {
  console.log('游戏模组初始化完成');
  
  // 创建一个玩家对象
  game.triggerEvent({
    type: 'custom',
    name: 'createPlayer',
    data: { name: 'SandboxPlayer', x: 100, y: 100 }
  });
}

// 游戏更新
function update(state: { objects: Record, deltaTime: number }) {
  // 更新所有敌人位置
  Object.values(state.objects).forEach((obj: any) => {
    if (obj.type === 'enemy') {
      // 移动敌人
      obj.position.x += Math.sin(state.deltaTime / 1000) * 2;
      obj.position.y += Math.cos(state.deltaTime / 1000) * 2;
      
      // 触发移动事件
      game.triggerEvent({
        type: 'move',
        objectId: obj.id,
        position: obj.position
      });
    }
  });
  
  // 检测碰撞
  checkCollisions(state.objects);
}

// 碰撞检测
function checkCollisions(objects: Record) {
  const player = objects['player'];
  if (!player) return;
  
  Object.values(objects).forEach((obj: any) => {
    if (obj.type === 'enemy') {
      const dx = player.position.x - obj.position.x;
      const dy = player.position.y - obj.position.y;
      const distance = Math.sqrt(dx * dx + dy * dy);
      
      if (distance < 30) {
        // 触发碰撞事件
        game.triggerEvent({
          type: 'collision',
          objectId: player.id,
          with: obj.id
        });
      }
    }
  });
}

// 导出接口
export default {
  init,
  update
};

游戏沙箱的关键特性

游戏对象隔离

  • 沙箱内代码只能访问授权的游戏对象
  • 通过事件系统与主游戏引擎通信

资源限制

  • 执行超时控制(防止无限循环)
  • 限制危险 API 访问(如 fetch、localStorage)
  • 内存使用监控(可扩展实现)

事件驱动架构

  • 沙箱通过触发事件影响游戏状态
  • 主引擎通过状态更新通知沙箱

类型安全

  • 使用 TypeScript 接口定义游戏对象和事件
  • 明确的消息传递协议

使用方法

初始化游戏引擎

const engine = new GameEngine();

加载模组

// 从服务器或用户上传加载脚本
const moduleCode = await fetchModuleCode();
engine.loadModule(moduleCode);

添加游戏对象

engine.addGameObject({
  id: 'player',
  type: 'player',
  position: { x: 100, y: 100 },
  properties: { health: 100, speed: 5 }
});

启动游戏循环

engine.start();

模组脚本示例

// 沙箱内执行的代码
function update(state) {
  // 移动所有敌人
  state.objects.forEach(enemy => {
    enemy.position.x += 1;
    game.triggerEvent({
      type: 'move',
      objectId: enemy.id,
      position: enemy.position
    });
  });
}

增强游戏沙箱的安全性

进一步限制 API 访问

// 在worker中禁用更多API
delete self.WebSocket;
delete self.indexedDB;
// ...其他需要禁用的API

实现内存监控

// 在worker中定期检查内存使用
setInterval(() => {
  const memory = performance.memory;
  if (memory.usedJSHeapSize > MAX_MEMORY) {
    throw new Error('内存使用超出限制');
  }
}, 1000);

更严格的代码验证

// 使用acorn等解析器验证代码语法
import { parse } from 'acorn';

function validateCode(code: string) {
  try {
    parse(code, { ecmaVersion: 2020 });
    return true;
  } catch (error) {
    return false;
  }
}

使用 WebAssembly 沙箱

// 对于高性能需求,考虑使用WebAssembly
WebAssembly.instantiateStreaming(fetch('module.wasm'), {
  // 定义沙箱环境
});

这种沙箱架构适合以下场景:(提醒,使用沙箱一定要小心)

  • 多人在线游戏的插件系统
  • 游戏编辑器中的脚本系统
  • 教育类游戏的学生代码执行环境
  • 游戏 modding 平台

根据具体需求,可以进一步扩展沙箱功能,如添加物理引擎集成、网络通信限制或更精细的权限控制。

总结

总之,eval() 是一把双刃剑,虽然功能强大,但也伴随着很高的风险。在实际开发中,应优先考虑其他更安全、更高效的替代方案。尽量减少类似的使用,其它的类eval函数使用时也一定要注意风险。

你可能感兴趣的:(#,typescript,typescript,javascript)

  • 移动端城市区县二级联动选择功能实现包 good2know
    本文还有配套的精品资源,点击获取简介:本项目是一套为移动端设计的jQuery实现方案,用于简化用户在选择城市和区县时的流程。它包括所有必需文件:HTML、JavaScript、CSS及图片资源。通过动态更新下拉菜单选项,实现城市到区县的联动效果,支持数据异步加载。开发者可以轻松集成此功能到移动网站或应用,并可基于需求进行扩展和优化。1.jQuery移动端解决方案概述jQuery技术简介jQuery
  • 用代码生成艺术字:设计个性化海报的秘密
    本文围绕“用代码生成艺术字:设计个性化海报的秘密”展开,先概述代码生成艺术字在海报设计中的独特价值,接着介绍常用的代码工具(如HTML、CSS、JavaScript等),详细阐述从构思到实现的完整流程,包括字体样式设计、动态效果添加等,还分享了提升艺术字质感的技巧及实际案例。最后总结代码生成艺术字的优势,为设计师提供打造个性化海报的实用指南,助力提升海报设计的独特性与吸引力,符合搜索引擎SEO标准
  • 为什么学习Web前端一定要掌握JavaScript? web前端学习指南
    为什么学习Web前端一定要掌握JavaScript?在前端的世界里,没有什么是JavaScript实现不了的,关于JS有一句话:凡是可以用JavaScript来写的应用,最终都会用JavaScript,JavaScript可运行在所有主要平台的所有主流浏览器上,也可运行在每一个主流操作系统的服务器端上。现如今我们在为网站写任何一个主要功能的时候都需要有懂能够用JavaScript写前端的开发人员。
  • Vue CSR 到 Nuxt 3 SSR 迁移:技术实现与问题解决实录 二倍速播放 前端vue.js
    1.迁移动机与技术选型1.1CSR架构的局限性基于Vue3和Vite构建的客户端渲染(CSR)单页应用(SPA)提供了良好的开发体验和用户交互流畅性。但是其核心局限在于:搜索引擎优化(SEO):初始HTML响应仅包含一个根div元素,实际内容由JavaScript在浏览器端动态生成。虽然主流搜索引擎(如Google)能够执行部分JavaScript,但其抓取效率和稳定性不如直接获取完整HTML。非
  • 12. 什么是事件委托 yqcoder 前端面试-CSScss面试
    总结事件委托(EventDelegation)是JavaScript中一种重要的事件处理机制,它利用了事件冒泡的特性,将事件的处理程序绑定到父元素或祖先元素上,而不是直接绑定到具体的子元素上。什么是事件委托?事件冒泡:在DOM中,事件通常会从触发元素开始,然后逐级向上冒泡到其父元素、祖先元素,直到window对象。核心思想:事件委托的核心思想是利用事件冒泡机制,在父元素上监听事件,而不是在每个子元
  • 关于前端的性能优化
    性能优化主要涵盖了以下四个方面:(tip:仅代表个人总结,如有不当,还希望看到的大佬多多指示)减少网络请求:合并文件、使用CDN、启用缓存。优化资源加载:代码分割、懒加载、图片压缩。提升渲染性能:减少重绘回流、防抖节流、使用WebWorker。监控和迭代:定期使用工具检测性能,持续优化。一、网络层面优化减少HTTP请求合并文件:将多个CSS或JavaScript文件合并成一个,减少请求次数。使用C
  • 时间组件库Day.js那些事 前端小白花 javascript开发语言ecmascript
    一、简介1.什么是Day.jsDay.js是一个轻量级,易于使用的JavaScript日期库,提供了强大的日期和时间处理功能,与Moment.js的API设计相似,但具有更高的性能和更小的体积。Day.js官网https://day.js.org/docs/zh-CN/installation/installation2.优势a.特点轻量级:Dayjs的压缩后大小只有2KB左右,远小于Moment
  • JavaScript正则表达式去除括号但保留内容与去除括号与内容 Selicens javascript正则表达式
    项目上碰到一个需求,是取多个递增文件的文件名,类似于test(1).txt、test(2).txt,但是不需要括号,只要test1、test2这种格式,最开始想到的办法就是js里的replace替换,先上一个比较笨但是也能实现效果的例子letname="test(1).txt"letdata=name.split('.')[0].replace('(','').replace(')','')con
  • 网络安全第14集 不灭锦鲤 web安全安全
    前言:小迪安全14集,这集重点内容:0、什么是js渗透测试?在javascript中也存在变量和函数,存在可控变量和函数就有可能存在在漏洞,js开发的web应用和php、java开发的区别是,js能看得到的源代码,php看不到,但是风险就是未授权访问、配置信息泄露(加密算法、key秘钥等),源代码看得到,存在更多的url泄露,从而可能会出现未授权访问,从url,前提:web应用可以采用前端语言或后
  • 25年不倒的“犀牛书“:为什么《JavaScript权威指南第7版》仍是程序员的案头圣经? 阿蒙Armon javascript开发语言ecmascript
    25年不倒的"犀牛书":为什么《JavaScript权威指南第7版》仍是程序员的案头圣经?当一本技术书能连续畅销25年,历经7次迭代仍稳坐领域第一梯队,它必然藏着超越时代的硬实力。《JavaScript权威指南(原书第7版)》就是这样一部传奇——豆瓣9.4分的封神之作,程序员口中的"犀牛书",从网景时代到ES2020,它始终是JavaScript开发者的终极参考书。如果你还在为原型链、闭包、异步编
  • 前端基础知识Vue3系列 - 04(Vue3.0 所采用的 Composition Api 与 Vue2.x 使用的 Options Api 有什么不同)
    开始之前CompositionAPI可以说是Vue3的最大特点,那么为什么要推出CompositionApi,解决了什么问题?通常使用Vue2开发的项目,普遍会存在以下问题:代码的可读性随着组件变大而变差每一种代码复用的方式,都存在缺点TypeScript支持有限以上通过使用CompositionApi都能迎刃而解正文一、OptionsApiOptionsAPI,即大家常说的选项API,即以vue
  • 什么是JSON,如何与Java对象转化 doublez234 javajsonspringspringboot
    JSON概念JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。它易于人阅读和编写,同时也易于机器解析和生成。JSON基于JavaScript(ECMAScript(欧洲计算机协会制定的js规范))编程语言的一个子集,但它是一种独立于语言的数据格式,被广泛应用于各种编程语言和平台之间的数据交换。JSON的主要特点:轻量级:JSON格式非常简洁,只包含必要的数据信
  • APP开发入门:了解主流的编程语言 agi大模型 Python职业与职场程序员开发语言数据分析编程语言
    前言在过去的几年里,有许多程序员开始学习和使用编程语言。这其中包括C、C++、Java和Python。尽管有许多语言可供选择,但大多数程序员都会选择最容易学习的编程语言。如今,有很多编程语言供选择。程序员们在学习这些语言时可以自由地选择他们喜欢的方式,因为他们的目标是构建任何软件,而不仅仅是创建一个应用程序。你可以在Linux上学习C/C++、Java、Python、C#或JavaScript,你
  • 常用的Typescript特性 北海几经夏 前端前端
    参考文档:TypeScript特性TS的类型系统是提升代码质量的核心工具,以下是比较常用的特性:1.基础类型约束与函数类型定义场景:为变量、函数参数和返回值指定明确类型,避免隐式类型转换错误。示例://变量类型注解constproductId:number=1001;constproductName:string="无线耳机";constisInStock:boolean=true;//函数类型定
  • 探秘CommonJS:Node.js模块化核心解析
    CommonJS是JavaScript的模块化规范,主要应用于服务器端环境(尤其是Node.js),其核心目标是解决代码组织、依赖管理和作用域隔离问题。以下是其核心要点:一、核心特性同步加载模块通过require()同步加载并执行,后续代码需等待模块加载完成后执行,适用于I/O快速的服务器环境(如本地文件读取)。作用域隔离每个文件视为独立模块,模块内定义的变量、函数默认私有(不污染全局作用域),仅
  • 壹脉销客AI电子名片源码核心架构
    为什么选择源码部署AI电子名片?在数字化转型浪潮中,越来越多的企业意识到拥有自主可控的电子名片系统的重要性。源码部署相比SaaS服务具有三大核心优势:数据完全自主-客户信息存储在企业自有服务器深度定制自由-可根据业务需求二次开发长期成本优化-一次部署永久使用壹脉销客AI电子名片源码核心架构壹脉销客提供的企业级电子名片解决方案采用前后端分离架构:前端技术栈(小程序端)javascript//小程序a
  • vue 进入一个页面,然后离开这个页面他就重新加载 Java&Develop vuevue
    vue进入一个页面,然后离开这个页面他就重新加载这个代码导致的注释即可window.location.reload();window.location.reload()是JavaScript中的一个方法,用于强制刷新当前页面(重新加载页面内容)。其作用类似于用户手动点击浏览器的刷新按钮,但可以通过代码精确触发。核心作用:刷新页面重新加载当前显示的文档(即重新请求当前URL的资源)。可选参数控制缓存
  • [python][flask]flask静态资源
    在Flask中,静态资源(如图片、CSS文件、JavaScript文件等)通常存储在项目的static文件夹中。Flask会自动为静态资源提供服务,使得你可以通过URL访问这些文件。以下是关于Flask中静态资源的使用方法和一些高级配置。1.默认静态文件夹Flask默认会将项目根目录下的static文件夹作为静态资源目录。例如,如果你的项目结构如下:my_flask_app/│├──app.py├
  • JavaScript对象与Math对象完全指南 hui函数 Javascriptjavascript前端开发语言
    JavaScript对象与Math对象完全指南对象基础概念与操作对象是什么?数据集合:包含相关数据和功能的容器结构组成:属性:描述对象特征的变量(名词性)方法:对象可执行的操作(动词性,本质是函数)对象创建与访问//创建对象letperson={ //属性 name:"张三", age:28, profession:"软件工程师",  //方法 introduce(){  return`大家好,我
  • 深入理解JavaScript作用域与编译过程 君子心理 作用域编译JavaScript变量提升闭包
    背景简介在编程领域,作用域和编译过程是理解语言机制的关键概念。JavaScript作为一种广泛使用的语言,其作用域规则和编译机制尤其值得我们深入探讨。本文将基于《你不懂JS》系列书籍中的相关内容,解析JavaScript的作用域系统、函数闭包以及编译过程,帮助读者获得更深层次的理解。作用域是什么?在JavaScript中,作用域定义了变量和函数的可访问范围。编写程序时,我们会频繁使用变量来存储和操
  • 掌握JavaScript对象与函数:深入理解原型与作用域 土城三富 JavaScript对象原型链函数作用域
    掌握JavaScript对象与函数:深入理解原型与作用域背景简介在探索JavaScript的世界时,我们经常遇到对象和函数这两个核心概念。对象是JavaScript中最为基本的结构之一,而函数则是实现代码复用、封装和模块化的主要工具。本文将基于给定的书籍章节内容,深入探讨对象的更新机制、原型继承以及函数的多样性及其调用模式,同时分享对全局变量使用的思考。更新对象在JavaScript中,对象的属性
  • JavaScript函数使用模式与作用域的深入解析
    JavaScript函数使用模式与作用域的深入解析JavaScript作为一门灵活且功能强大的编程语言,其函数的使用和作用域的特性是学习和开发中的关键点。本篇博客将深入解析JavaScript函数的几种使用模式,以及作用域的重要概念。构造器模式在JavaScript中,函数可以作为构造器(constructor)使用,当用new关键字调用时,函数会返回一个新对象。为了区分构造器函数和其他普通函数,
  • 掌握JavaScript函数和作用域:提高代码复用性 捕风捉你 javascript开发语言ecmascript
    在JavaScript编程中,函数是一个核心概念,它不仅能帮助我们将代码组织得更加清晰,还能提高代码的复用性。理解函数的定义与调用、掌握作用域的概念,对于编写高效和可维护的代码至关重要。本文将通过创建一个计时器应用的案例,帮助你全面掌握JavaScript中的函数和作用域知识。任务目标通过本教程,你将学习并掌握:函数的声明与调用函数表达式的使用作用域的概念及其在函数中的应用闭包的原理及实践学习内容
  • JavaScript 函数与作用域 前端人类学 JavaScript-行为javascript函数作用域闭包递归作用域链
    Hi,我是布兰妮甜!JavaScript是一种动态类型语言,它支持面向对象编程和函数式编程。函数是JavaScript的核心组成部分之一,而作用域则决定了变量的可见性和生命周期。本文将详细介绍JavaScript中的函数定义、调用、参数传递、闭包、递归以及作用域链的概念。文章目录一、函数基础二、作用域基础三、闭包四、递归五、作用域链六、总结一、函数基础1.定义函数函数声明函数可以通过函数声明的方式
  • 深入理解作用域【JavaScript】 陆仟 Web前端开发javascript
    一、作用域的内部原理JavaScript的作用域机制是理解变量如何被访问和存储的重要概念。下面详细介绍作用域的内部原理,包括编译、执行、查询、嵌套和异常处理这五个步骤。1.编译在JavaScript的执行过程中,首要的步骤是编译。尽管JavaScript是解释性语言,但现代JavaScript引擎(如V8)在执行代码前会先进行编译。编译阶段主要完成以下几项工作:词法分析:将源代码分解成语法单元(t
  • 即便你已经在浏览器中启用了 JavaScript有时网页依然可能出现功能失效、内容加载不完整或按钮点击无反应等问题。这些问题通常由 JavaScript 冲突
    即便你已经在浏览器中启用了JavaScript有时网页依然可能出现功能失效、内容加载不完整或按钮点击无反应等问题。这些问题通常由JavaScript冲突、浏览器设置不当或插件干扰等原因引起。作为HostEase的技术人员我将为你提供一系列简单有效的JavaScript故障排除方法帮助你快速定位并解决这些问题。禁用可能干扰JavaScript的浏览器扩展,广告拦截器,安全插件或某些脚本管理器可能会干
  • 技术文章大纲:Anaconda插件开发挑战赛引言介绍Anaconda在数据科学和PythonUH开发中的重要性 aadwje eclipseide
    即便你已经在浏览器中启用了JavaScript有时网页依然可能出现功能失效、内容加载不完整或按钮点击无反应等问题。这些问题通常由JavaScript冲突、浏览器设置不当或插件干扰等原因引起。作为HostEase的技术人员我将为你提供一系列简单有效的JavaScript故障排除方法帮助你快速定位并解决这些问题。禁用可能干扰JavaScript的浏览器扩展,广告拦截器,安全插件或某些脚本管理器可能会干
  • 深入分析 Node.js 的 V8 引擎如何在内部处理 JavaScript 代码,包括内存管理和垃圾回收机制。 海派程序猿 node.jsjavascript开发语言
    各位观众老爷们,晚上好!今天咱们就来聊聊Node.js的大心脏——V8引擎,看看它到底是怎么把咱们写的JavaScript代码给“消化”掉的。别害怕,今天咱不搞那些生涩难懂的学院派理论,尽量用大白话,外加一些“栗子”,保证让你听得津津有味。V8引擎:JavaScript的超级翻译官首先,简单介绍一下V8。V8是Google开发的高性能JavaScript和WebAssembly引擎,用C++写的。
  • Tailwind CSS 响应式设计实战指南 qcidyu 用户体验代码优化移动优先网站布局前端开发TailwindCSS响应式设计
    title:TailwindCSS响应式设计实战指南date:2024/6/13updated:2024/6/13author:cmdragonexcerpt:这篇文章介绍了如何运用TailwindCSS框架创建响应式网页设计,涵盖博客、电商网站及企业官网的布局实例,包括头部导航、内容区域、侧边栏、页脚及轮播图等组件的响应式实现。同时,探讨了与JavaScript框架集成、CSS预处理器配合、设计
  • JavaScript核心概念全解析
    目录1.作用域(1)局部作用域(2)全局作用域2.垃圾回收(1)引用计数法(2)标记清除法3.闭包(1)作用(2)风险4.变量提升(1)var(2)let和const(3)const5.函数提升(1)函数声明(2)函数表达式6.函数参数(1)动态参数(2)剩余参数(3)展开运算符7.必须加分号的两种情况(1)立即执行函数(2)使用数组的时候8.箭头函数(1)特点9.Symbol10.生成器函数11
  • 数据采集高并发的架构应用 3golden .net
    问题的出发点:          最近公司为了发展需要,要扩大对用户的信息采集,每个用户的采集量估计约2W。如果用户量增加的话,将会大量照成采集量成3W倍的增长,但是又要满足日常业务需要,特别是指令要及时得到响应的频率次数远大于预期。       &n
  • 不停止 MySQL 服务增加从库的两种方式 brotherlamp linuxlinux视频linux资料linux教程linux自学
    现在生产环境MySQL数据库是一主一从,由于业务量访问不断增大,故再增加一台从库。前提是不能影响线上业务使用,也就是说不能重启MySQL服务,为了避免出现其他情况,选择在网站访问量低峰期时间段操作。  一般在线增加从库有两种方式,一种是通过mysqldump备份主库,恢复到从库,mysqldump是逻辑备份,数据量大时,备份速度会很慢,锁表的时间也会很长。另一种是通过xtrabacku
  • Quartz——SimpleTrigger触发器 eksliang SimpleTriggerTriggerUtilsquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208166 一.概述 SimpleTrigger触发器,当且仅需触发一次或者以固定时间间隔周期触发执行;   二.SimpleTrigger的构造函数 SimpleTrigger(String name, String group):通过该构造函数指定Trigger所属组和名称; Simpl
  • Informatica应用(1) 18289753290 sqlworkflowlookup组件Informatica
    1.如果要在workflow中调用shell脚本有一个command组件,在里面设置shell的路径;调度wf可以右键出现schedule,现在用的是HP的tidal调度wf的执行。 2.designer里面的router类似于SSIS中的broadcast(多播组件);Reset_Workflow_Var:参数重置 (比如说我这个参数初始是1在workflow跑得过程中变成了3我要在结束时还要
  • python 获取图片验证码中文字 酷的飞上天空 python
    根据现成的开源项目 http://code.google.com/p/pytesser/改写 在window上用easy_install安装不上  看了下源码发现代码很少  于是就想自己改写一下   添加支持网络图片的直接解析   #coding:utf-8 #import sys #reload(sys) #sys.s
  • AJAX 永夜-极光 Ajax
    1.AJAX功能:动态更新页面,减少流量消耗,减轻服务器负担   2.代码结构:    <html> <head> <script type="text/javascript"> function loadXMLDoc() { .... AJAX script goes here ...
  • 创业OR读研 随便小屋 创业
            现在研一,有种想创业的想法,不知道该不该去实施。因为对于的我情况这两者是矛盾的,可能就是鱼与熊掌不能兼得。                研一的生活刚刚过去两个月,我们学校主要的是
  • 需求做得好与坏直接关系着程序员生活质量 aijuans IT 生活
            这个故事还得从去年换工作的事情说起,由于自己不太喜欢第一家公司的环境我选择了换一份工作。去年九月份我入职现在的这家公司,专门从事金融业内软件的开发。十一月份我们整个项目组前往北京做现场开发,从此苦逼的日子开始了。        系统背景:五月份就有同事前往甲方了解需求一直到6月份,后续几个月也完
  • 如何定义和区分高级软件开发工程师 aoyouzi
    在软件开发领域,高级开发工程师通常是指那些编写代码超过 3 年的人。这些人可能会被放到领导的位置,但经常会产生非常糟糕的结果。Matt Briggs 是一名高级开发工程师兼 Scrum 管理员。他认为,单纯使用年限来划分开发人员存在问题,两个同样具有 10 年开发经验的开发人员可能大不相同。近日,他发表了一篇博文,根据开发者所能发挥的作用划分软件开发工程师的成长阶段。   初
  • Servlet的请求与响应 百合不是茶 servletget提交java处理post提交
      Servlet是tomcat中的一个重要组成,也是负责客户端和服务端的中介     1,Http的请求方式(get  ,post);   客户端的请求一般都会都是Servlet来接受的,在接收之前怎么来确定是那种方式提交的,以及如何反馈,Servlet中有相应的方法,  http的get方式 servlet就是都doGet(
  • web.xml配置详解之listener bijian1013 javaweb.xmllistener
    一.定义 <listener> <listen-class>com.myapp.MyListener</listen-class> </listener>   二.作用        该元素用来注册一个监听器类。可以收到事件什么时候发生以及用什么作为响
  • Web页面性能优化(yahoo技术) Bill_chen JavaScriptAjaxWebcssYahoo
    1.尽可能的减少HTTP请求数 content 2.使用CDN server 3.添加Expires头(或者 Cache-control) server 4.Gzip 组件 server 5.把CSS样式放在页面的上方。 css 6.将脚本放在底部(包括内联的) javascript 7.避免在CSS中使用Expressions css 8.将javascript和css独立成外部文
  • 【MongoDB学习笔记八】MongoDB游标、分页查询、查询结果排序 bit1129 mongodb
    游标   游标,简单的说就是一个查询结果的指针。游标作为数据库的一个对象,使用它是包括 声明 打开 循环抓去一定数目的文档直到结果集中的所有文档已经抓取完 关闭游标   游标的基本用法,类似于JDBC的ResultSet(hasNext判断是否抓去完,next移动游标到下一条文档),在获取一个文档集时,可以提供一个类似JDBC的FetchSize
  • ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务 的解决方法 白糖_ ORA-12514
    今天通过Oracle SQL*Plus连接远端服务器的时候提示“监听程序当前无法识别连接描述符中请求服务”,遂在网上找到了解决方案: ①打开Oracle服务器安装目录\NETWORK\ADMIN\listener.ora文件,你会看到如下信息:   # listener.ora Network Configuration File: D:\database\Oracle\net
  • Eclipse 问题 A resource exists with a different case bozch eclipse
    在使用Eclipse进行开发的时候,出现了如下的问题: Description Resource Path Location TypeThe project was not built due to "A resource exists with a different case: '/SeenTaoImp_zhV2/bin/seentao'.&
  • 编程之美-小飞的电梯调度算法 bylijinnan 编程之美
    public class AptElevator { /** * 编程之美 小飞 电梯调度算法 * 在繁忙的时间,每次电梯从一层往上走时,我们只允许电梯停在其中的某一层。 * 所有乘客都从一楼上电梯,到达某层楼后,电梯听下来,所有乘客再从这里爬楼梯到自己的目的层。 * 在一楼时,每个乘客选择自己的目的层,电梯则自动计算出应停的楼层。 * 问:电梯停在哪
  • SQL注入相关概念 chenbowen00 sqlWeb安全
    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQ
  • [光与电]光子信号战防御原理 comsci 原理
          无论是在战场上,还是在后方,敌人都有可能用光子信号对人体进行控制和攻击,那么采取什么样的防御方法,最简单,最有效呢?       我们这里有几个山寨的办法,可能有些作用,大家如果有兴趣可以去实验一下       根据光
  • oracle 11g新特性:Pending Statistics daizj oracledbms_stats
    oracle 11g新特性:Pending Statistics 转 从11g开始,表与索引的统计信息收集完毕后,可以选择收集的统信息立即发布,也可以选择使新收集的统计信息处于pending状态,待确定处于pending状态的统计信息是安全的,再使处于pending状态的统计信息发布,这样就会避免一些因为收集统计信息立即发布而导致SQL执行计划走错的灾难。 在 11g 之前的版本中,D
  • 快速理解RequireJs dengkane jqueryrequirejs
    RequireJs已经流行很久了,我们在项目中也打算使用它。它提供了以下功能: 声明不同js文件之间的依赖 可以按需、并行、延时载入js库 可以让我们的代码以模块化的方式组织 初看起来并不复杂。 在html中引入requirejs 在HTML中,添加这样的 <script> 标签: <script src="/path/to
  • C语言学习四流程控制if条件选择、for循环和强制类型转换 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i, j; scanf("%d %d", &i, &j); if (i > j) printf("i大于j\n"); else printf("i小于j\n"); retu
  • dictionary的使用要注意 dcj3sjt126com IO
    NSDictionary *dict = [NSDictionary dictionaryWithObjectsAndKeys: user.user_id , @"id", user.username , @"username",
  • Android 中的资源访问(Resource) finally_m xmlandroidStringdrawablecolor
    简单的说,Android中的资源是指非代码部分。例如,在我们的Android程序中要使用一些图片来设置界面,要使用一些音频文件来设置铃声,要使用一些动画来显示特效,要使用一些字符串来显示提示信息。那么,这些图片、音频、动画和字符串等叫做Android中的资源文件。 在Eclipse创建的工程中,我们可以看到res和assets两个文件夹,是用来保存资源文件的,在assets中保存的一般是原生
  • Spring使用Cache、整合Ehcache 234390216 springcacheehcache@Cacheable
    Spring使用Cache            从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的
  • 当druid遇上oracle blob(clob) jackyrong oracle
    http://blog.csdn.net/renfufei/article/details/44887371 众所周知,Oracle有很多坑, 所以才有了去IOE。 在使用Druid做数据库连接池后,其实偶尔也会碰到小坑,这就是使用开源项目所必须去填平的。【如果使用不开源的产品,那就不是坑,而是陷阱了,你都不知道怎么去填坑】 用Druid连接池,通过JDBC往Oracle数据库的
  • easyui datagrid pagination获得分页页码、总页数等信息 ldzyz007
    var grid = $('#datagrid');  var options = grid.datagrid('getPager').data("pagination").options;  var curr = options.pageNumber;  var total = options.total;  var max =
  • 浅析awk里的数组 nigelzeng 二维数组array数组awk
    awk绝对是文本处理中的神器,它本身也是一门编程语言,还有许多功能本人没有使用到。这篇文章就单单针对awk里的数组来进行讨论,如何利用数组来帮助完成文本分析。   有这么一组数据:   abcd,91#31#2012-12-31 11:24:00 case_a,136#19#2012-12-31 11:24:00 case_a,136#23#2012-12-31 1
  • 搭建 CentOS 6 服务器(6) - TigerVNC rensanning centos
    安装GNOME桌面环境 # yum groupinstall "X Window System" "Desktop" 安装TigerVNC # yum -y install tigervnc-server tigervnc 启动VNC服务 # /etc/init.d/vncserver restart # vncser
  • Spring 数据库连接整理 tomcat_oracle springbeanjdbc
    1、数据库连接jdbc.properties配置详解   jdbc.url=jdbc:hsqldb:hsql://localhost/xdb   jdbc.username=sa   jdbc.password=   jdbc.driver=不同的数据库厂商驱动,此处不一一列举   接下来,详细配置代码如下:    Spring连接池    
  • Dom4J解析使用xpath java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常 xp9802
    用Dom4J解析xml,以前没注意,今天使用dom4j包解析xml时在xpath使用处报错      异常栈:java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常       导入包 jaxen-1.1-beta-6.jar 解决; &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他